瑞星卡卡安全论坛

AdWare.Win32.Cinmus.cgq
Suspicious.RootKit.Win32.Obscure.a
每次杀毒都是这两个，清除也没用。感觉瑞星在敷衍人！！！！！！！！！！！！！:default2:
不知这两个是什么东西？？
杀不掉是什么原因咧？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"cheryl.rar"压缩包；
2、打开已经解压缩的"cheryl"文件夹，双击运行其中的"cheryl.scr"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

版主同志，扫描报告已经OK了，帮忙瞅瞅吧，谢谢！！
版主是柯南的“烦死”吗??  豪斯登堡新郎！！！:kaka12:

附件: SREngLOG.log

版主，扫描报告已经上传了，看看是什么原因导致那两个病毒无法清楚。非常感谢啦。不然每次杀毒都会冒出来，看着挺恐怖的，又不知道是什么东西！！！:kaka4:

详细病毒文件名和路径

病毒1：
名称：suspicious.rootkit.win32.obscure.a
路径：c:\windows\diale.exe>>$temp\$temp\10.exe>>$temp
文件名： acpidisk.sys
处理结果：需要解压缩

病毒2：
名称：adware.win32.cinmus.cgq
路径：c:\windows\diale.exe>>$temp\$temp\10.exe>>$temp
文件名：dosssetup.dll
处理结果：需要解压缩

都是需要解压缩，有病毒还要解压缩:default2:    那不是很恐怖。版主大人，给个建议啦！！

建议使用xdelbox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\drivers\m7h9l.sys
c:\windows\system32\drivers\jijvo.sys
(这两个驱动lz认识吗？觉得有可疑)

2.删除重启后使用sreng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[m7h9 / m7h9l]    <\systemroot\system32\drivers\m7h9l.sys>
[jijvo / jijvo]    <\??\c:\windows\system32\drivers\jijvo.sys>

    系统修复－－ hosts文件－－重置


清空临时文件夹。


搜索10.exe，然后删除。

非常感谢！！
:kaka8:  不过好复杂呀！！！
有点头晕！
我试试看……:kaka3:

谢谢！

c:\windows\diale.exe删除

用解压工具WinRAR依路径打开找吧